校园网络安全管理系统的设计论文
校园网络的建立,不仅充分体现出学校与时俱进的现代化教育,也为教学与管理工作的正常开展提供了良好保障。就目前校园网络建立情况来看,资源有效利用率还有很大的上升空间,另一方面,随着网络结构日趋复杂化,各类安全隐患屡见不鲜,网络安全管理力度亟待增强。为此,结合高校校园网络安全管理工作的需求,构建一个校园网格模型,并在这一基础上设计一个科学。合理。可行性强的校园网络安全管理系统,为校园网络安全管理工作的正常开展奠定良好基石。
1安全管理系统
1.1可行性
1.1.1成本
随着网络技术逐渐丰富多元化,校园网络的整体格局也变得更加复杂。随着时间的推移,各大院校均意识到校园网络安全的重要意义,因此在网络安全管理系统的建设上倾注了大量心血。由网络安全隐患造成的损失是十分可观的,与其等到安全事故真正发生再去亡羊补牢,不如提早做好准备,防范于未然。
1.1.2技术
所设计的校园网络安全管理系统是基于网格环境下的,会使用到微软的NET技术,并将Visual Studio.NET作为开发软件。校园网络安全管理系统容易受到多方面干扰,在这一方面,Oracle数据库的高稳定性是其他任何数据库无法与之相较的,应用性能良好,综合来看用于网格环境中最为合适。对Visual Studio.NET有一定了解的专业人士都知道相较于传统的Java工具,Visual Studio.NET不但具有更加强大的开发功能,同时还能为系统的安全应用提供可靠保障。
1.1.3操作
自科教兴国战略实施以来,我国信息化教育逐渐走上正轨,全民计算机应用能力较从前获得极大的提升。本文中设计的校园网络安全管理系统源自于Microsoft VS.NET,操作说明通俗易懂,各类用户均能尽快熟悉系统的操作方法,同时,该系统对硬件设备无特殊要求,安全有保障。
1.2需求分析与设计目标
在网格环境中,校园网络安全管理系统,务必要在满足用户需求与业务需求的前提下,完善自身功能,降低安全风险。综合各方面需求,校园网络安全管理系统需满足这些特点:1)具备自动恢复与容灾功能; 2)能及时发现安全漏洞并及时修复;3)能抵制非法reny侵入; 4)信息保密性强; 5)支持外网登录。
1.3系统架构与各版块
1.3.1用户认证
由于现阶段校园网络中,各类用户均可自由出入,给不法分子提供了可乘之机。因此,校园网络实行认证管理很有必要。用户认证版块能够准确寻找到问题来源并迅速终止可疑用户的所有操作,为网络安全提供保障。在认证版块中,所有网络用户信息均有网络系统一并管理,管理系统会根据用户的不同身份,规定不同的操作权限与访问内容。
1.3.2安全事件采集
该版块的应用功能主要负责从校园网中的防火墙。入侵检测系统。病毒防护系统中采集安全事件,并集中进行进一步处理。安全事件采集工作主要靠安全事件采集的总代理与子代理共同完成,其中,总代理主要对整个系统的安全信息进行采集;子代理主要负责采集各终端与二级防火墙上的安全信息。
1.3.3数据备份
数据备份版块主要是为实现防患于未然,在该板块中,用户可将重要数据进行备份。如此一来,即使重要数据全部丢失或部分缺失,用户也可通过备份数据,对重要数据进行修复,避免用户因网络安全事故的发生,导致数据无法正常使用,进而引起严重后果。
1.3.4外网登录版块与定期安检
考虑到高校学生,偶尔会参加各类实习活动,会存在外出期间需要登录学生管理系统的情况。所以,外网登录版块的设立很有必要。另外,定期安检版块的建设,有利于及时发现校园网络中的安全隐患,防范于未然,使整个网络系统始终保持在安全状态。
2系统实现
2.1用户认证
用户认证的服务器终端识别注册用户身份信息的主要方法,用户登录系统后,输入个人信息,网络管理系统将自动对用户身份进行识别。为确保用户身份的真实性,系统会自动将用户名与密码以代码的形式发送至服务器,服务器顺利接收代码后,会对数据库中的保存信息摘要进行抽取验证,最终将验证结果发送至管理系统。服务器的最终验证结果,将决定操作用户是否能够使用系统。
2.2安全事件采集
安全事件采集功能的设计,主要是为各类终端设备进行安全信息的`采集与处理工作。在正式投入应用时,将采集端安装在校园网中被监控的计算机上,如此一来,网络用户便无法随意删除或更改操作程序,擅自脱离监控。控制终端安装在网络管理员的计算机上方便管理员实时掌握处于监控状态下计算机的操作情况,一旦发现异常情况,可准确定位,并能立即终止对方违规操作,抽取用户身份信息,以便追究责任。
2.3数据备份
为给服务器上数据提供良好保障,网络管理人员应定期对数据进行备份处理,将备份数据妥善保存至安全位置。当用户要求恢复数据时,网络管理人员可按照现实情况,选择合适的恢复路径。另外,网络管理人员还需对用户上传的文件类型进行检查,以免引起不必要的麻烦。数据备份与数据恢复工作尽量不要同时进行,以免发生数据冲突致使源数据受损。
2.4外网用户的网络连接
外网用户若需要访问校园网时,首先需签署ISAKMP/Oaklev协议。由于外网用户的认证信息主要是对用户名进行验证,与用户的IP地址并无关联。而校园网判断外网用户是否安全主要取决于:(1)外网用户身份与数据库用户资料是否一致;(2)该用户与网络中动态分配的IP地址是否形成了对应关系。只有在这两项条件同时满足的情况下,才能实现外网用户与校园网络的连接。
3结语
校园网络安全管理工作还存在许多不足有待改进。结合我国高校校园网络安全管理工作的需求,设计了一个适用于网格环境下的校园网络安全管理系统。基于该系统不难发现,只有有效结合校园网络安全管理系统与网格环境,充分利用网格计算的优势,合理应用现有硬件设备与各类资源,才能为校园网络安全提供良好保障,促进校园网络安全管理工作持续发展。
【校园网络安全管理系统的设计论文】相关文章: